前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計算存在的安全問題范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計算存在的安全問題范文第1篇

關(guān)鍵詞：云安全 云計算 IT行業(yè)

1.云計算安全問題分析

云計算的出現(xiàn)，甚至讓整個IT行業(yè)發(fā)生一次重要變革，然而它也并非無懈可擊。如2008年云計算的領(lǐng)導(dǎo)者亞馬孫公司S3云服務(wù)，一名使用該服務(wù)做博客鏡像的用戶Allen Stern報告稱，整個當(dāng)機時間超過6小時。再如2009年2月24日，Google Gmail[3]電子郵箱爆發(fā)全球性故障，服務(wù)中斷時間長達4小時。此次全球性故障的原因是位于歐洲的數(shù)據(jù)中心例行性維護，有些新的程序代碼產(chǎn)生了副作用，把地理相近的數(shù)據(jù)集中于所有人身上，導(dǎo)致歐洲另一個資料中心過載，連鎖效應(yīng)擴及其它數(shù)據(jù)中心，致使全球性的斷線。2009年3月中旬，繼亞馬遜Web服務(wù)宕機之后，微軟的云計算平臺Azure在3月17日也停止運行了約22個小時。由此看來云計算并沒有想象中那么完美。隨著“云”上資源越來越多，其自身的問題及用戶使用云計算服務(wù)時間出現(xiàn)的問題已嚴(yán)重威脅到云計算的安全[4]。

從其問題所表現(xiàn)的形式來看，可將其分為：（1）云計算服務(wù)自身存在的安全問題；（2）通過云計算為用戶提供服務(wù)時存在的安全隱患，涉及到訪問和管理權(quán)限問題、數(shù)據(jù)位置的問題、數(shù)據(jù)恢復(fù)和隔離以及第三方審計的問題、法律法規(guī)的問題等。若安全技術(shù)無法將這些問題有效解決，必然使得云計算的特點無法充分實現(xiàn)和發(fā)揮，因此很有必要對云計算的安全進行深一步研究，對其安全問題提出相應(yīng)的解決策略，以此來確保云計算能夠健康穩(wěn)定的為用戶提供更好的服務(wù)。

有人將云計算服務(wù)比喻為自來水公司的供水服務(wù)。原來每個單位和家庭自己挖水井、修水塔，自己負責(zé)水的安全問題，包括避免水污染，防止別人偷水等。從這一系列的比喻當(dāng)中我們不難看出云計算的本質(zhì)就是服務(wù)方式的改變。自己通過開發(fā)程序來服務(wù)于個人和單位，屬于一種全新的服務(wù)方式；同時委托專業(yè)的公司開發(fā)軟件，以此來滿足自身需求；碎石隨地享受云中提供的服務(wù)，而不用關(guān)心云的實現(xiàn)途徑以及其所處位置，是目前位置一種最高級的服務(wù)方式。

也有人說“對于使用云計算的企業(yè)來說，最主要的安全問題是感覺不受控，公司機密資料會不會被惡意泄漏，服務(wù)提供商誠信是很大的問題，其次就是網(wǎng)絡(luò)問題?！弊犯降?，云計算相關(guān)的安全問題要么在最終用戶方，要么在云計算服務(wù)提供方。

2.云計算安全防護措施

針對云計算自身以及其為用戶提供服務(wù)時存在的各種安全問題，筆者以為要想確保云計算服務(wù)的安全，首先云計算服務(wù)提供方必須確保所提供的基礎(chǔ)架構(gòu)安全，包括虛擬硬件平臺的安全、數(shù)據(jù)中心的物理安全，若提供相應(yīng)的應(yīng)用程序服務(wù)，還必須確保應(yīng)用程序足夠安全，另外還必須做好云系統(tǒng)服務(wù)上客戶的數(shù)據(jù)資源的安全保護措施工作。云計算服務(wù)客戶方，要相信云提供商所提供的安全控制措施，以便更好的保障應(yīng)用程序和數(shù)據(jù)的安全。具體措施為：

（1）隱私控制：保護隱私是云計算中非常突出的問題，服務(wù)商應(yīng)對用戶的訪問記錄和個人信息和數(shù)據(jù)的存儲以及訪問魔術(shù)等進行有效的保護，以免造成信息的泄露讓用戶遭受經(jīng)濟損失。

（2）加密/解密算法：無論是云計算服務(wù)提供商還是客戶端都應(yīng)對數(shù)據(jù)進行加密，只有做到這樣才能保證文件的隱私和保密。目前，云服務(wù)提供商已經(jīng)開始對加密這方面進行增強，同時，用戶也因?qū)ξ募M行自我加密，或者借助第三方技術(shù)急性加密，來保障文件或者數(shù)據(jù)的安全性。

（3）信息的操作權(quán)限管理和用戶的訪問控制：企業(yè)可以根據(jù)信息密級程度以及用戶對信息的需求程度將信息和用戶劃分成不同的等級。因為用戶身份認證對于云中的數(shù)據(jù)安全很重要，所以要通過認證的授權(quán)用戶才能訪問云中的相應(yīng)的信息。針對云計算環(huán)境動態(tài)和服務(wù)以及跨組織性的多樣性特帶你，通過單點登錄的方式進行統(tǒng)一身份認證和權(quán)限的控制，嚴(yán)格對信息資源的訪問，從而可以有效的保證數(shù)據(jù)與服務(wù)的安全。

（4）權(quán)限控制：服務(wù)提供商和企業(yè)采用基于角色的授權(quán)機制，就是說，權(quán)限關(guān)系到角色，再由它為用戶分配角色，以保證對數(shù)據(jù)提供安全，權(quán)限管理主要的功能是管理角色的權(quán)限。用戶可以被賦予多個不同的角色。企業(yè)也應(yīng)該擁有完全的控制權(quán)限，對服務(wù)提供權(quán)限限制。

（5）建立企業(yè)的“私有云”，當(dāng)有些數(shù)據(jù)重要到不能放到別人看管的“云”里時，就要考慮建立自己的私有云。也叫企業(yè)云，它是基于企業(yè)防火墻里的一種更加安全穩(wěn)定的云計算環(huán)境，面向內(nèi)部或者外部提供云計算服務(wù)，通過云計算來提供自己的基礎(chǔ)架構(gòu)來向用戶提供服務(wù)，用戶可以通過互聯(lián)網(wǎng)來訪問網(wǎng)絡(luò)服務(wù)，但是不擁有計算資源。

（6）使用虛擬化的技術(shù)進行隔離：在云計算系統(tǒng)環(huán)境下，物理邊界基本消失。因此，物理隔離方式已經(jīng)幾乎沒有什么保障了。需要設(shè)置邏輯安全邊界，在安裝虛擬服務(wù)器時，為了每一臺虛擬服務(wù)器可以分配到殺毒軟件和日志記錄、IDS、防火墻等可以恢復(fù)的軟件，應(yīng)該通過VLAN劃分不同的IP網(wǎng)段進行邏輯上的隔離。要通過虛擬的服務(wù)器之間通過VPN的方式進行，已達到虛擬化技術(shù)隔離的效果。

3.小結(jié)

云計算環(huán)境下，無論是負責(zé)提供安全服務(wù)的云服務(wù)提供商，還是云服務(wù)用戶，安全問題都是第一大問題。綜上分析，我們不難而知，對云服務(wù)提供商而言，如何確保云中數(shù)據(jù)的安全是安全問題的核心，對用戶而言，如何相信云服務(wù)提供商能夠提供云數(shù)據(jù)的安全才是重心。這也是云計算發(fā)展中最亟待解決的問題。

參考文獻：

云計算存在的安全問題范文第2篇

關(guān)鍵詞：云計算平臺 安全體系 安全應(yīng)對

中圖分類號：TP399 文獻標(biāo)識碼：A 文章編號：1674-098X（2017）01（c）-0127-02

在2012年，溫總理在召開國務(wù)院會議的時候，對信息工作進行了闡述，并且研究了信息技術(shù)的發(fā)展趨勢及信息技術(shù)的安全問題，最終確定了信息技術(shù)工作的重點內(nèi)容：保障信息網(wǎng)絡(luò)的安全管理及防護。在發(fā)展迅速的社會中，云計算作為一個新型技術(shù)也在快速發(fā)展，也是我國互聯(lián)網(wǎng)今后的發(fā)展趨勢，安全問題是云計算用戶在使用過程中第一考慮的因素，云計算是否能夠?qū)崿F(xiàn)全面安全也是云計算在推廣及可持續(xù)發(fā)展中的重要因素。

1 云計算平臺體系分析

云計算平臺詳見圖1[1]，從圖1中可以看出云計算平臺安全體系由兩部分組成，分別是基礎(chǔ)設(shè)備及遠程終端，運程終端又包含計算終端和智能終端?；A(chǔ)設(shè)備包含虛擬化層、維護管理層、平臺服務(wù)層、軟件服務(wù)層及基礎(chǔ)支撐組成。

2 云計算平臺安全分析

自從虛擬化、多租戶等全新的技術(shù)引入云計算平臺中，云計算平臺的安全特點就有：其一，由于云計算平臺中的用戶多種，就要保障云計算平臺的服務(wù)可以永續(xù)性；其二，云計算平臺中有多種信息，就要保障云計算平臺中的數(shù)據(jù)安全；其三，云計算平臺是為用戶提供不同的服務(wù)，就要保障各用戶之間的安全及運行環(huán)境的安全；其四，不同等級對云計算平臺中的安全需求是不同的，就要保障虛擬機之間的安全。

2.1 虛擬化安全

虛擬化層的安全隱患主要有5個方面：其一，虛擬機的監(jiān)控漏洞，對方往往會利用漏洞攻擊云計算平臺；其二，沒有對鏡像及快照文件實施保護，此方面的安全性關(guān)乎到鏡像后，使用用戶信息的安全性；其三，虛擬機在工作的時候，會由于本身的負載失衡或者自身存在的安全問題等多方面因素，在虛擬機向物理機移動的過程中，可能會存在數(shù)據(jù)信息泄露的風(fēng)險；其四，隨著云計算的不斷進步，傳統(tǒng)對流量監(jiān)控的手段已經(jīng)滿足不了虛擬機網(wǎng)絡(luò)流量監(jiān)控需求，這就造成對虛擬流量監(jiān)控方面非常困難；其五，傳統(tǒng)的審計宿主機的方式已經(jīng)不適用于審計虛擬主機的方式，這就造成對虛擬機審計方面的監(jiān)管較為困難。

信息資源存儲方面的安全風(fēng)險主要類似于SAN技術(shù)的虛擬化存儲技術(shù)方面的安全問題，包括虛擬化存儲設(shè)備中的軟件/硬件問題和信息在網(wǎng)絡(luò)中的接受和傳送等安全問題。

2.2 數(shù)據(jù)存儲安全

數(shù)據(jù)存儲的安全隱患主要有3個方面：其一，用戶將數(shù)據(jù)信息存放到云端中，數(shù)據(jù)信息沒有較好的安全性及完成性，就會對其造成安全風(fēng)險，這也是由于用戶對數(shù)據(jù)信息沒有一個較好的管理程度；其二，在模擬多租戶的背景下，用戶可以實現(xiàn)資源共享及計算，在此過程中切換用戶的時候，用戶在資源共享的數(shù)據(jù)信息就有可能泄露，以此對其造成風(fēng)險；其三，由于是模擬多租戶的環(huán)境，所以傳統(tǒng)的審計數(shù)據(jù)沒有辦法滿足云端審計數(shù)據(jù)的需求。

2.3 基礎(chǔ)軟/硬件安全

在云計算平臺安全體系中，要密切注意存在軟/硬件中的預(yù)埋后門風(fēng)險、（芯片、CPU等）硬件風(fēng)險、（應(yīng)用軟件、開發(fā)軟件、開發(fā)工具等）軟件風(fēng)險。

2.4 終端安全

在云計算平臺中，由于終端具有不同的設(shè)備及不同的類別，這就大大加強了對接入和認證控制方面的難度。另外終端和服務(wù)器之間主要是對鍵盤、圖形、鼠標(biāo)、輸入/輸出信號等信息進行傳輸，除了對遠程連接方面有安全協(xié)議，對于其他符合國家密碼法的信息傳輸?shù)确矫娌]有制定保護措施或者安全協(xié)議，這造成了這方面存在被修改、竊聽等安全問題。同時終端還具有計算和緩存功能，在進行信息加密傳輸?shù)倪^程中，就不能確定信息是否被緩存保存，這就使信息有泄露安全風(fēng)險。

2.5 Paas和SaaS運行安全

云計算平臺中的管理員有存儲、緩存、計算等權(quán)利，這就會造成云計算管理員權(quán)利受到他方控制的安全隱患。其次在Paas和SaaS運行的過程中，各租戶與各租戶之間及各租戶與基礎(chǔ)設(shè)備之間并沒有科學(xué)有效的訪問及隔離控制手段，這就可能會使各租戶或者基礎(chǔ)設(shè)備造成他方對其的肆意破壞及攻擊等安全風(fēng)險。最后在虛擬化背景下，相同的物理服務(wù)器中的節(jié)點具有不同的虛擬服務(wù)器，所以對兩者的區(qū)分會有較大的難度，這就造成有多種安全保護的用戶會受到訪問限制等一系列的挑戰(zhàn)[2]。

3 云計算平臺安全應(yīng)對措施

針對云計算平臺中虛擬化安全、數(shù)據(jù)存儲安全、基礎(chǔ)軟/硬件安全、終端安全及Paas和SaaS運行安全，應(yīng)該采取以下措施，以此使云計算平臺可以有一個安全的運行環(huán)境。

3.1 虛擬化安全應(yīng)對措施

虛擬化存在5種安全隱患，所以也要有5種應(yīng)對措施。其一，要定期對云計算平臺進行漏洞風(fēng)險掃描、修復(fù)、升級等，及時發(fā)現(xiàn)漏洞并且及時對其進行解決；其二，對于鏡像、快照文件進行加密存儲，保障其是完整且具有機密性的；其三，可以在虛擬機向物理機移動的過程中進行加密技術(shù)或者限制權(quán)限等技術(shù)，防止其中的文件、信息等被惡意篡改和非法訪問等；其四，可以在虛擬網(wǎng)絡(luò)流量監(jiān)控中使用虛擬標(biāo)記和審計措施，實現(xiàn)對其的實施監(jiān)控；其五，首先要全面了解虛擬化環(huán)境中的審計監(jiān)管，對于虛擬化網(wǎng)絡(luò)及虛擬化硬件資源方面采取細致的審計措施，保障對虛擬機的監(jiān)控是實時且有效的。

3.2 數(shù)據(jù)存儲安全應(yīng)對措施

數(shù)據(jù)存儲中存在安全隱患，所以也要采取3種應(yīng)對措施。其一，使用數(shù)據(jù)加密或者磁盤加密等加密措施，使云計算平臺中存儲的數(shù)據(jù)具有完整性及機密性；其二，對于數(shù)據(jù)的殘留，可以對其進行銷毀，有效地整理數(shù)據(jù)，使數(shù)據(jù)不被泄露；其三，提高數(shù)據(jù)處理、使用、銷毀的周期，為之后的數(shù)據(jù)審計打下良好基礎(chǔ)。

3.3 基礎(chǔ)軟/硬件安全應(yīng)對措施

對于軟/硬件后門風(fēng)險，可以使用國產(chǎn)CPU、芯片或者國產(chǎn)化的軟件來研究及開發(fā)云計算平臺，防止軟/硬件安全隱患的發(fā)生。

3.4 終端安全應(yīng)對措施

首先可以對終端進行統(tǒng)一有效的接入授權(quán)，然后針對終端在傳輸過程中發(fā)生的泄露信息的風(fēng)險，對遠程傳輸協(xié)議實施安全加固，使用國家規(guī)定的密碼算法對信息傳輸進行保護，使其具有完整性及機密性。最后可以使用物理斷電對終端中殘留的敏感信息進行清理，使信息徹底消除，降低信息泄露風(fēng)險。

3.5 Paas和SaaS運行安全應(yīng)對措施

首先可以對云計算平臺中的管理員及虛擬機的管理員進行控制和分配權(quán)限。其次使用虛擬機隔離、進程隔離等隔離方式對各租戶之間進行有效隔離，限制各租戶之間的訪問，降低各租戶的信息泄露風(fēng)險。最后可以重新構(gòu)建安全芯片，使用密碼隔離對同一物理機上存在的風(fēng)險進行安全隔離[3]。

4 結(jié)語

隨著云計算技術(shù)的不斷發(fā)展，被廣泛運用到我國各行各業(yè)中，云計算技術(shù)也改變著我們的日常生活。云計算平臺在發(fā)展的過程中也會面臨著不同的安全問題，所以就要對這些問題制定相應(yīng)的措施，這也是使云計算技術(shù)可持續(xù)發(fā)展的有效途徑。

參考文獻

[1] 徐宗標(biāo).云計算平臺安全體系及應(yīng)對措施[J].電信技術(shù)， 2014（2）：36-39.

云計算存在的安全問題范文第3篇

關(guān)鍵詞 移動網(wǎng)絡(luò)；互聯(lián)網(wǎng)；信息安全；解決建議

中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 1674-6708（2017）186-0062-02

云計算和互聯(lián)網(wǎng)的迅速發(fā)展，打破了原來網(wǎng)絡(luò)資源管理和運行的模式，而且云計算為移動互聯(lián)網(wǎng)的發(fā)展具有一定的推動作用。在云計算的環(huán)境下，人們對移動互聯(lián)網(wǎng)的安全問題逐漸重視，因此我們要針對云計算的安全漏洞來創(chuàng)新出相應(yīng)的解決策略，來增加對人們互聯(lián)網(wǎng)信息的安全性。下面從云計算表現(xiàn)出來的漏洞以及相應(yīng)的解決策略進行詳細的分析。

1 云算安全問題的漏洞

在進行云計算安全架構(gòu)的過程中，由于互聯(lián)網(wǎng)技術(shù)起步比較晚，在很多技術(shù)層面還存在著問題，相比較于外國先進國家的云計算安全還具備相當(dāng)一段的差距，在云計算問題中有一些容易被攻擊的漏洞存在，盡管一些云計算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等，安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入到Web的表格中，再通過欺騙性域名、字符串來達到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞，在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取游覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護員所發(fā)掘，其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進行反復(fù)占用網(wǎng)絡(luò)資源，讓服務(wù)器超載，從而在進行其他網(wǎng)絡(luò)游客命令要求的時候不能及時進行響應(yīng)，也就是我們常見的服務(wù)器卡頓現(xiàn)象。由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快，人們對于互聯(lián)網(wǎng)的認識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進行云計算相關(guān)建設(shè)工作的時候，對于從事云計算處理的人員的管理方面有一定的漏洞，我國現(xiàn)在缺乏一個具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機構(gòu)去管理相關(guān)的信息安全事務(wù)，而且在地方上的云計算環(huán)境下，內(nèi)部管理也比較薄弱，對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施，很多操作都沒有阻斷措施，導(dǎo)致一些黑客有機可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些人員也利用職務(wù)之便進行用戶信息的偷取。由于我國云計算相關(guān)體系仍然在建設(shè)之中，不僅僅是云計算方面的信息管理法律法規(guī)，甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善，僅僅是近些年出臺的網(wǎng)絡(luò)信息相關(guān)法律還是遠遠不夠的，其適用范圍仍然不夠廣泛，不能全面應(yīng)用于云計算運作中，就給了黑客打“球”的機會，而且往往由于網(wǎng)路管理秩序混亂，不能給黑客及時的懲罰。對移動互聯(lián)網(wǎng)下云計算安全問題所存在的漏洞進行詳細的分析，進而創(chuàng)新出相應(yīng)的解決策略。

2 解決云計算安全的策略

在進行云計算構(gòu)建的時候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級別，對于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進行及時的更新與升級，不斷加固網(wǎng)站安全級別，鼓勵各個安全部門加大對于網(wǎng)站防護系統(tǒng)的開發(fā)，致力于開發(fā)出響應(yīng)國家云計算推動號召的新興安全系統(tǒng)。這也需要國家加大對于云計算方面信息安全開發(fā)的投入，積極鼓勵響應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)，多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。在云計算的實施中，要注意提升計算機安全技術(shù)相應(yīng)的平臺作為支撐，設(shè)置相對應(yīng)的網(wǎng)訪問權(quán)限，讓參與云計算的工作人員建立相對封閉的網(wǎng)絡(luò)訪問途徑，提升網(wǎng)絡(luò)安全防護能力。面對我國信息安全管理方面的薄弱問題，我們要嚴(yán)格實施人員管理制度，制定相關(guān)的比較嚴(yán)格的監(jiān)督政策，定期進行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個部門之間都要設(shè)置權(quán)限和監(jiān)督，面對設(shè)計到重要機密的問題，使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量，進而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識別等等加密方式，盡可能的進行信息保護。另一方面，我們還需要提升工作人員對于信息保密的認識，給員工們進行定期的相關(guān)信息安全知識培訓(xùn)，從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強的安全意識，從而在進行云計算工作的時候能有熟練業(yè)務(wù)工作。給各個部門不同的訪問權(quán)限，讓各個部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。同時也需要從在高校中大量招收專業(yè)技術(shù)過硬的人才，進行信息安全專業(yè)人員的補充，從主觀層面上提升云計算安全級別。通過加強以上幾個方面來不斷完善移動互聯(lián)網(wǎng)下云計算的安全問題，為人們一個良好的移動網(wǎng)絡(luò)體驗。

3 云計算問題的安全防護

當(dāng)移動互聯(lián)網(wǎng)下云計算沒有表現(xiàn)出漏洞的時候，我們還要對云計算的安全問題進行及時的維護，來進一步提高互聯(lián)網(wǎng)下云計算的安全防護能力。首先，我們要進一步提高云計算終端的安全防護能力。云計算的終端是云計算安全問題的核心，創(chuàng)新出更好的算法和加密法則來進行云計算的加密工作。通過根據(jù)云計算的安全性問題來設(shè)計出更加完善的殺毒和信息防護軟件，提高云計算終端對惡意病毒和病毒軟件的安全防護能力。在移動互聯(lián)網(wǎng)下的云計算的相關(guān)信息進行設(shè)置相應(yīng)的權(quán)限，加強對云計算資源訪問的檢查，對于關(guān)鍵核心的云計算資源采用分離保護的模式。另外，在云計算資源訪問的情況下，可以采用電子簽名或者指紋的形式，再采用反跟蹤技術(shù)和代碼加密技術(shù)等對云計算的安全問題進行加固，防止黑客通過逆向工程等方法，對云計算的資源進行非法的篡改和采取。采用嚴(yán)密的工作模式，防止云計算的登陸密碼和用戶名被竊取，進而減少黑客對移動互聯(lián)網(wǎng)終端的攻擊，加強云計算的安全問題。云計算的工作人員要對相應(yīng)的部分及時進行檢測和維護，及時修補黑客攻擊所造成的相關(guān)漏洞，提高訪問云服務(wù)的安全性。最后，在移動互聯(lián)網(wǎng)背景下，由于人們所采用的連接方式眾多，所訪問的網(wǎng)絡(luò)終端計算能力和安全維護能力較弱，以及相應(yīng)軟件的限制，所以在傳統(tǒng)的移動互聯(lián)網(wǎng)模式下，信息安全的保護能力呈現(xiàn)較弱的趨勢。移動互聯(lián)網(wǎng)下，云計算的資源并沒有采用加密的方法，大多數(shù)只是通過相關(guān)的網(wǎng)絡(luò)協(xié)議來完成云計算資源的訪問。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計算的安全問題，相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手，通過對安全的網(wǎng)絡(luò)協(xié)議進一步的限制，來增加云計算下資源的安全問題。另外，可以從提高移動終端的安全問題解決入手，通過增加移動端的安全防護能力，來提高云計算資源的安全性。

4 結(jié)論

總而言之，通過以上對移動互聯(lián)網(wǎng)下云計算安全問題的探究和分析，以及相應(yīng)的解決問題的策略。可以借鑒以上幾種策略，來保證云計算下信息的安全性。另外，我們要不斷對云計算的相關(guān)問題進行維護，進而確保移動互聯(lián)網(wǎng)下，人們信息的安全性，讓人們在安全性的保護下進行美好的互聯(lián)網(wǎng)體驗。

參考文獻

[1]劉權(quán).云計算環(huán)境下移動互聯(lián)網(wǎng)安全問題研究[J].中興通訊技術(shù)，2015（3）：27.

云計算存在的安全問題范文第4篇

關(guān)鍵字：云計算，安全，關(guān)鍵技術(shù)，解決方案

中圖分類號：O1-8文獻標(biāo)識碼： A

1、引言

云計算是一個新的企業(yè)業(yè)務(wù)模式，云計算技術(shù)是并行計算技術(shù)、軟件技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展的必然結(jié)果。云計算是一種動態(tài)的易擴張的且通常是通過互聯(lián)網(wǎng)提供虛擬化資源的計算方式，用戶不需要了解云計算的內(nèi)部細節(jié)，只需要通過與瀏覽器交互便可以得到自己想要的信息。

云計算的特征

相比于以前的分布式計算，云計算最主要的特征就是資源虛擬化和服務(wù)化。虛擬化是云計算的關(guān)鍵核心技術(shù)，實現(xiàn)網(wǎng)絡(luò)卜異構(gòu)資源的標(biāo)準(zhǔn)化、池化、通用化和多平臺化。在云計算中，通過將資源虛擬化形成統(tǒng)一的資源池，簡化資源的配置與管理，提高硬件的利用率，實現(xiàn)資源管理的自動化，從而實現(xiàn)云計算的靈活性與彈性。

云計算的安全問題

大規(guī)模服務(wù)器使用導(dǎo)致服務(wù)器安全。這除了包含傳統(tǒng)服務(wù)器安全中的主機安全、網(wǎng)絡(luò)安全等外，還包含云計算中所特殊的虛擬機安全；數(shù)據(jù)安全。云計算中數(shù)據(jù)大量共享以及不同用戶數(shù)據(jù)異地存儲導(dǎo)致安全問題，主要包含數(shù)據(jù)加密解密、訪問控制、傳輸安全等；應(yīng)用服務(wù)安全。云計算當(dāng)中資源憑借服務(wù)的方式提供，廣泛的服務(wù)使用導(dǎo)致各類安全，如安全單點登錄、身份認證、信任模型等；安全管理與監(jiān)控。

3.1虛擬化安全

（1）虛擬防火墻：通過虛擬防火墻對虛擬機中各應(yīng)用系統(tǒng)之間進行安全防護和訪問控制，監(jiān)控和限制各應(yīng)用系統(tǒng)之間的流量，同時對用戶防火墻進行統(tǒng)一集中管理。

（2）虛擬機安全管理：由于適應(yīng)云計算的靈活性和彈性的需求，虛擬機往往易創(chuàng)建且可遷移，這容易導(dǎo)致虛擬機蔓延現(xiàn)象，且遷移過程中容易受到攻擊，需要對虛擬機本身安全進行管理。

（3）虛擬機隔離：云計算中，同一物理機上運行著多臺虛擬機。防止虛擬機之間的信息泄漏，必須進行隔離，除虛擬機之間的隔離外，還包含內(nèi)存、共享存儲空間、共享數(shù)據(jù)之間的隔離。

（4）虛擬機漏洞：云計算中大量的虛擬機本身可能存在漏洞，難以絕對安全，需要對虛擬機的漏洞進行自動管理，彌補其安全問題。

（5）虛擬機監(jiān)視：云計算中往往多臺虛擬機能夠運行在同一物理機上，并且可以在不同物理機的虛擬環(huán)境中遷移，入侵后的虛擬機對整個云計算環(huán)境具有極大的威脅，需要對虛擬機進行監(jiān)視。

3.3 數(shù)據(jù)安全

（1）加密解密：云計算要獲取的用戶的信任，必須讓用戶可對重要數(shù)據(jù)進行加密解密服務(wù)。同時，由于可能存在大量數(shù)據(jù)加密解密的問題，相應(yīng)的速度也是需要考慮的。

（2）密鑰管理：伴隨著加密解密產(chǎn)生的密鑰管理也是云計算安全所必不可缺少的部分。同時，在云計算的分布式環(huán)境下，如何保證密鑰本身的安全也是需要考慮的。

（3）傳輸安全：云計算中數(shù)據(jù)傳輸時的安全需要保證，要防止數(shù)據(jù)失真，并進行一致性維護，預(yù)防用戶隱私數(shù)據(jù)被二次使用、用戶元數(shù)據(jù)被非授權(quán)檢索?？刹捎弥T如SSL等確保數(shù)據(jù)在互聯(lián)網(wǎng)上流動時的安全性。

（4）訪問控制：云計算中，用戶信息主要以數(shù)據(jù)形式存在，需要對這些數(shù)據(jù)的訪問進行控制，可采用基于用戶的RBAC控制機制，同時進行一定身份管理和密碼保護。

3.4 服務(wù)安全

云計算通過服務(wù)的方式向用戶提供各種各樣的資源，服務(wù)安全已經(jīng)變成最重要的安全問題，跟數(shù)據(jù)安全一樣，服務(wù)安全在PaaS平臺和SaaS平臺更為明顯。主要涉及有：

（1）安全單點登錄（SSO）云計算中，單點登錄能有效解決不重新認證情況下訪問多個服務(wù)的問題，但其安全也是服務(wù)安全所必需考慮的。

（2）數(shù)字簽名：利用數(shù)字簽名，特別是XML數(shù)字簽名來保證服務(wù)消息的完整性。

（3）信任模型：根據(jù)云計算用戶的操作歷史，借鑒人類社會關(guān)系中的信任關(guān)系，建立服務(wù)能夠安全地進行互操作的信任模型。

（4）身份認證：對云計算的用戶采用靜態(tài)密碼、動態(tài)密碼、證書等身份認證技術(shù)。

4、云計算存在安全問題的原因

云計算之所以存在以上諸多與傳統(tǒng)信息安全領(lǐng)域不同的安全問題，主要是與云計算自身的特點分不開的。云計算的自身特點導(dǎo)致了云計算存在諸多的安全隱患：

（1）區(qū)域劃分：在云計算環(huán)境下，傳統(tǒng)的通過物理和邏輯對安全區(qū)域進行劃分的方式不再適用，無法通過區(qū)域邊界來保障安全。

（2）訪問權(quán)限：云計算的服務(wù)提供商在提供服務(wù)的同時，數(shù)據(jù)中心有能力對用戶的數(shù)據(jù)文件進行訪問。這種權(quán)限的設(shè)置是云計算的應(yīng)用服務(wù)存在的最大安全隱患。

（3）服務(wù)質(zhì)量：由于用戶的數(shù)據(jù)文件存儲在云計算服務(wù)提供商那里，用戶的服務(wù)質(zhì)量便受到通信網(wǎng)絡(luò)、服務(wù)商設(shè)施等一系列問題的影響，進而導(dǎo)致服務(wù)的可用性和可靠性的降低。

（4）數(shù)據(jù)安全：云計算在數(shù)據(jù)傳送和存儲技術(shù)上仍存在諸如惡意篡改和意外丟失等安全風(fēng)險。數(shù)據(jù)的完整性與保密性問題也就成為了困擾云計算從業(yè)人員的一個突出問題。

（5）可信第三方的監(jiān)管審計：自古以來，自我約束一直都不具有公信力。所以，在云計算環(huán)境下負責(zé)監(jiān)管的可信第三方也就成為確保云計算安全的一個非常重要的環(huán)節(jié)，需要得到國家政府機關(guān)在法律法規(guī)方面能夠提供大力支持。思科公司前 CEO John Chambers 曾經(jīng)說過：“云計算是未來發(fā)展方向，勢不可擋，但同時也會對網(wǎng)絡(luò)安全產(chǎn)生巨大的影響?！痹朴嬎阕鳛橐粋€新興技術(shù)，在安全方面存在一定的風(fēng)險挑戰(zhàn)在所難免。需要廣大學(xué)者投入更多的精力，將云計算的安全挑戰(zhàn)一一攻克。

5、云計算安全問題的防護措施

（1）多安全域防護：云計算不像傳統(tǒng)的計算模式很好進行安全域的劃分，需要對基于云計算環(huán)境的應(yīng)用及數(shù)據(jù)采取多級別多層次的安全域設(shè)置。在不同的安全域中，都要分別擁有全局與局部策略，并需對不同安全域之間的互操作進行必要的甄別與隔離。

（2）可靠的接入認證：由于擁有大量的使用云計算服務(wù)的用戶，對用戶身份的驗證以及用戶訪問列表的維護便顯得尤為重要。流行的認證方式無外乎密碼認證、生物認證和證物認證?，F(xiàn)在普遍采用的是密碼認證的方法，方便快捷，但安全性相對另外兩種認證方式則差了許多。生物認證需要很高的硬件成本，但物證認證在未來的推廣中擁有一定的可操作性。

（3）安全的數(shù)據(jù)維護：用戶將數(shù)據(jù)存儲在云計算服務(wù)提供商的服務(wù)器中，云計算服務(wù)提供商必須有能力保障數(shù)據(jù)的完整性、一致性和保密性。能夠提供可靠的數(shù)據(jù)校驗功能，并在監(jiān)管和審計方面得到權(quán)威部門的認可。

（4）高效的服務(wù)：云計算服務(wù)提供商需要具備實時提供服務(wù)的能力，要盡量避免由于自身原因出現(xiàn)的服務(wù)延遲等問題。使用戶在需要使用數(shù)據(jù)文件和服務(wù)的時候能夠迅速獲取，不受時間和空間方面的限制。

（5）可信的審計監(jiān)管：只有用戶和云計算服務(wù)提供商參與的云計算安全秩序的維護是遠遠不夠的，需要政府機構(gòu)和學(xué)術(shù)團體早日出臺一整套由健全法律法規(guī)約束的高效可靠的可信第三方監(jiān)管方案。只有這樣，才能真正使云計算服務(wù)有更好的發(fā)展。

6、結(jié)束語：作為一種新型的分布式計算模式，云計算已經(jīng)證明了其具有廣闊的前景，同時其面臨的安全挑戰(zhàn)也是前所未有的。我們需要在具體云計算平臺實現(xiàn)的基礎(chǔ)上，深入研究各個安全關(guān)鍵技術(shù)，且結(jié)合其他非技術(shù)角度的考慮，這也將是未來的主要研究方向。

參考文獻：

云計算存在的安全問題范文第5篇

關(guān)鍵詞：云計算 安全防護 研究分析 互聯(lián)網(wǎng)

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）10-0203-02

前言

在當(dāng)今的社會，計算機的的廣泛應(yīng)用，使得人們走入了信息化時代。互聯(lián)網(wǎng)作為最重要的當(dāng)代社會新型資源，對個人、企業(yè)、國家的重要性不言而喻。隨著用戶和信息的逐步增加，與網(wǎng)絡(luò)的深入使用，新型的網(wǎng)絡(luò)計算模式也逐步出現(xiàn)，以高性能，低成本的計算與數(shù)據(jù)服務(wù)成為新的業(yè)務(wù)模式，支持著各類信息化應(yīng)用的互聯(lián)網(wǎng)時代服務(wù)模式，就是云計算。其中谷歌，亞馬遜，IBM和微軟等知名互聯(lián)網(wǎng)巨頭都使用云計算架構(gòu)與服務(wù)軟件作為互聯(lián)網(wǎng)企業(yè)的新的發(fā)展戰(zhàn)略。云計算這種新的應(yīng)用模式也促進了數(shù)據(jù)中心的產(chǎn)生，各大企業(yè)都建立起自己的數(shù)據(jù)中心，使其擁有了更多的用戶群體。云計算也會成為未來計算機網(wǎng)絡(luò)的一個重大的發(fā)展趨勢。

1 云計算安全綜述

關(guān)于云計算的定義，說法不一。在互聯(lián)網(wǎng)環(huán)境中大家普遍認可的是美國國家標(biāo)準(zhǔn)技術(shù)研究院推出的云計算規(guī)范，也是一種比較權(quán)威的說法。實際上，云計算是一種通過網(wǎng)絡(luò)訪問可配置的計算資源，實現(xiàn)快速部署與，并且只需要極少的管理成本或服務(wù)提供商的干預(yù)的一種模式?？梢苑窒碣Y源、可擴展性、彈性、隨用隨付、資源自行配置的特點。IaaS、PaaS和SaaS都是它的服務(wù)模型。云計算的產(chǎn)業(yè)分為三層，云軟件，云平臺和云設(shè)備。云軟件就是提高多樣的軟件服務(wù)，云平臺是操作系統(tǒng)平臺與程序開發(fā)平臺的統(tǒng)稱，而云設(shè)備這是集成基礎(chǔ)設(shè)備。

而云計算的主要特征分為七種。第一，云計算的規(guī)模極大。云計算具有相當(dāng)大的規(guī)模，谷歌云就擁有一百多萬臺的服務(wù)器，而其他的互聯(lián)網(wǎng)巨頭，如IBM，微軟，雅虎等也都擁有幾十萬臺的服務(wù)器，而一般的私有企業(yè)也有上百，上千的服務(wù)器。第二，虛擬化。云計算的資源來自于云服務(wù)而不是實體服務(wù)器。用戶可以在任意的地點，采取不同的終端，手機，PC或者pad等設(shè)備來獲取相應(yīng)的服務(wù)。第三，可靠性較高。云計算采取數(shù)據(jù)的多備份措施，因此使得其云計算比本地的實體服務(wù)器更為靠譜。第四，通用性較好。云計算不是針對限定的應(yīng)用，可以支持其不同的應(yīng)用。第五，較高的可擴展性，云計算可以進行動態(tài)的伸縮，滿足用戶使用數(shù)量以及實際應(yīng)用數(shù)據(jù)增長的需要。第六，按需服務(wù)。云計算是一個巨大的資源容器，用戶可以根據(jù)自己的實際需求對其進行購買和使用。第七，成本低廉。云計算是采用虛擬的存儲空間，也就是使用的節(jié)點來構(gòu)成云，尤其是云計算的自動化集中式管理使很多企業(yè)無需支付高昂的數(shù)據(jù)中心管理成本。

正是由于云計算的優(yōu)點，使得云計算環(huán)境下的安全問題與傳統(tǒng)計算機環(huán)境下的安全問題存在著很大的差別。傳統(tǒng)的計算機系統(tǒng)，數(shù)據(jù)的所有者對其自己數(shù)據(jù)的安全具有完全的控制權(quán)，可以借助防火墻，網(wǎng)關(guān)防護，計算機掃描等技術(shù)對其進行安全保護。但是在云計算的環(huán)境下，數(shù)據(jù)的所有者不能對云計算進行任何的安全管理，因為云計算是虛擬的運算環(huán)境，對其硬件與網(wǎng)絡(luò)配置都不了解，所依賴的只有云服務(wù)供應(yīng)商。對于不同的云計算服務(wù)商，數(shù)據(jù)中心和用戶的安全分工也不同，數(shù)據(jù)中心的安全責(zé)任包括數(shù)據(jù)的機密性和服務(wù)的可用性。雖然PaaS可以提高云數(shù)據(jù)的安全。PaaS的工作原理就是對數(shù)據(jù)進行自動化的安全管理，但是使得云數(shù)據(jù)一旦遭受破壞，數(shù)據(jù)恢復(fù)起來也較為容易。而SaaS這是云服務(wù)中比較復(fù)雜的系統(tǒng)，簡單來說就是上千次的功能單元和操作復(fù)制的產(chǎn)物。

2 云計算安全問題研究現(xiàn)狀

當(dāng)前來說，對云計算的研究和部署的組織有27家之多。這個數(shù)據(jù)不是空穴來風(fēng)，而是根據(jù)ITU-T的FG-Cloud所進行研究而得出的結(jié)論，包括多家互聯(lián)網(wǎng)公司。但是具體到云計算安全方面的問題研究，主要是CSA和ENISF以及MIrcosoft等幾家公司。計算機網(wǎng)絡(luò)安全一直都是隱私的防護，數(shù)據(jù)的完整性和系統(tǒng)的可用性。當(dāng)然這些在云計算中也是存在著極大的挑戰(zhàn)，云計算是建立在虛擬化技術(shù)的基礎(chǔ)上，而虛擬平臺同樣存在安全問題。因為云計算是將數(shù)據(jù)的計算和存儲都交給云服務(wù)供應(yīng)商來完成的，使用用戶對數(shù)據(jù)的安全防護失去了保護能力，如何保證數(shù)據(jù)的安全是云計算必須解決的主要難題。因為云端的資源分配也是由云計算供應(yīng)商提供的，所以其存儲位置也不確定，更有甚者，與競爭對手共用一個存儲空間，這樣更容易造成信息的竊取。

云計算的安全問題就是數(shù)據(jù)的安全，用戶的機密數(shù)據(jù)不會被第三方還有云服務(wù)供應(yīng)商所竊取。用戶的一些操作可以在執(zhí)行環(huán)境中正確順利的完成，最重要的是用戶可以在任何地點，使用不同的設(shè)備進行接入。并且保障整個過程是安全可靠的。針對其以上問題，解決方案如下。

第一，數(shù)據(jù)的安全保護。數(shù)據(jù)的保護分為靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)的保護，靜態(tài)數(shù)據(jù)是不參與運算的數(shù)據(jù)，比如文檔，報表等等一些信息。動態(tài)數(shù)據(jù)是需要參與運算的或者動態(tài)嚴(yán)重的數(shù)據(jù)。靜態(tài)數(shù)據(jù)的保護相對來說比較簡單，采取傳統(tǒng)的加密方式對數(shù)據(jù)進行保護，用戶在本地將文檔資料加密完畢，在進行上傳，由自己掌握密鑰，對數(shù)進行了一定程度的保護。但是動態(tài)數(shù)據(jù)這種方式是行不通的，所以產(chǎn)生了后來的同態(tài)機密。同態(tài)機密是對數(shù)據(jù)進行一定形式的計算而得出的數(shù)據(jù)。對于將數(shù)據(jù)托管給云服務(wù)供應(yīng)商的企業(yè)來說，同態(tài)加密將非常的有效。用戶隱私數(shù)據(jù)的安全性在云環(huán)境中也難以得到保護，云計算的供應(yīng)商私自對數(shù)據(jù)進行操作，而用戶也無法發(fā)現(xiàn)。因此設(shè)計出了在用戶指定的時間點內(nèi)，對網(wǎng)絡(luò)上的數(shù)據(jù)進行自動銷毀，即使黑客或者第三方拿到了密碼和數(shù)據(jù)，依舊會自我銷毀。并且數(shù)據(jù)的自我銷毀，不需要用戶或者第三方的干涉，是自動觸發(fā)的。

第二，云計算的執(zhí)行安全。執(zhí)行安全要求的是用戶能夠在可信賴的環(huán)境中順利的完成所要實現(xiàn)的功能。云計算的環(huán)境的開放性，因此使得安全面臨更大的威脅。對于云計算來說，執(zhí)行安全要始終按照用戶的意思來實現(xiàn)，保證其用戶執(zhí)行操作的隱私性。根據(jù)學(xué)術(shù)界的大量研究和測試，得出了可信計算基。針對規(guī)模小的使用可信計算基來減少安全漏洞，但是對于規(guī)模大的來說，可信計算基無法使用。因此在它的基礎(chǔ)上提出了一種名為Flicker的框架，使得操作環(huán)境中對執(zhí)行代碼進行完美的隔離。

除了上述的云計算平臺對數(shù)據(jù)的保護，但是云計算的資源共享更為強大，還有可能引入旁路攻擊的可能。由于旁路攻擊能夠避開系統(tǒng)的正常防護，很難對其進行防御，這將是云計算安全領(lǐng)域的未來研究熱點。

3 結(jié)語

隨著云計算的廣闊的發(fā)展，所面臨著的安全問題也更為嚴(yán)重。云計算的安全問題保護其數(shù)據(jù)，操作等問題。業(yè)界和學(xué)術(shù)界也對其進行了深入的研究和分析，將可信技術(shù)融入云計算中是當(dāng)前的研究熱點。將可信計算作為云計算的安全支撐技術(shù)，可在未來解決云計算的安全的問題中有了一個參考與借鑒。雖然可信技術(shù)作為云計算安全的一個研究熱點，但是對云計算的安全問題并沒有統(tǒng)一的標(biāo)準(zhǔn)和解決辦法，云計算的安全仍然需要更加深入的研究，解決云計算中存在的諸多問題。

參考文獻

[1]胡煒，鐘衛(wèi)連.淺談云計算的網(wǎng)絡(luò)安全問題[J].中國科技信息 2008（23）.

[2]Michael Armbrust，Armando Fox. Abore the Clouds，2009 -2 -10.

[3]馮登國，張敏，張妍，徐震.云計算安全研究[J].軟件學(xué)報 2011，22（1）：71～83.

[4]楊健，汪海航，王劍，俞定國.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng) 2012.

收稿日期：2016-07-08